Wissensmagazin

DSGVO: Ist Ihre Tierarztpraxis schon fit?

Ist Ihre Tierarztpraxis bereits fit für die neue Datenschutz-Grundverordnung

DSGVO: Ist Ihre Tierarztpraxis bereits fit für die neue Datenschutz-Grundverordnung?

Ab dem 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, die auch für Tierarztpraxen von großer Bedeutung ist. Diese EU-weite Verordnung bringt wesentliche Änderungen im Umgang mit personenbezogenen Daten mit sich. Es drohen hohe Geldstrafen für Verstöße – auch für Tierärzte! Hier erfahren Sie, was Sie beachten müssen, um auf der sicheren Seite zu sein.

Was ist die DSGVO?

Die DSGVO, die im April 2016 vom Europäischen Parlament beschlossen wurde, vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten in der gesamten EU. Diese Verordnung ersetzt die bisherigen Datenschutzregelungen und endet am 25. Mai 2018 die zweijährige Übergangsfrist für die Umsetzung. Ab diesem Datum müssen alle Datenanwendungen den neuen gesetzlichen Anforderungen entsprechen.

Welche Daten sind betroffen?

Obwohl die Daten Ihrer Patienten (Tiere) rechtlich nicht als personenbezogene Daten gelten, da Tiere wie Sachen behandelt werden, erfassen Sie dennoch personenbezogene Daten der Tierhalter*innen. Dazu gehören Kontaktdaten, Bankverbindungen und möglicherweise Gesundheitsdaten, wenn diese im Zusammenhang mit übertragbaren Krankheiten an Behörden gemeldet werden müssen. Die DSGVO gilt für alle diese personenbezogenen Daten – egal, ob sie digital oder auf Papier vorliegen.

Änderungen durch die DSGVO

  1. Marktortprinzip: Dieses Prinzip besagt, dass die DSGVO unabhängig vom Ort, an dem die Daten verarbeitet werden, Anwendung findet. Ein Server im Ausland schützt Sie nicht vor den neuen Anforderungen.
  2. Auskunftsrecht und Einwilligung: Sie müssen die ausdrückliche Zustimmung der Betroffenen einholen, bevor Sie ihnen beispielsweise einen Newsletter senden. Zudem sind Sie verpflichtet, Auskunftsanfragen vollständig und zeitnah zu beantworten. Dies schließt auch E-Mails ein, die aufbewahrt und auf Anfrage bereitgestellt werden müssen.
  3. Informationspflichten: Bei Datenverlust, wie etwa durch einen gestohlenen Laptop, sind Sie verpflichtet, innerhalb von 72 Stunden sowohl die zuständige Aufsichtsbehörde als auch die betroffenen Personen zu informieren. Daher ist ein regelmäßiges Backup und eine sichere Datenaufbewahrung unerlässlich.
  4. Technische und organisatorische Maßnahmen: Stellen Sie sicher, dass Ihre Daten gemäß dem aktuellen Stand der Technik geschützt sind. Dazu gehören Maßnahmen wie Datenverschlüsselung, starke Passwörter und sichere Datenaustauschmethoden.
  5. Verantwortlichkeiten: Sie sind als „Verantwortlicher“ für die Datenverarbeitung verantwortlich, während Ihre Dienstleister als „Auftragsverarbeiter“ fungieren. Dies muss in einem Vertrag festgelegt werden, der alle Rechte und Pflichten klärt.
  6. Dokumentationspflicht: Sie müssen Ihre Datenverarbeitungsprozesse dokumentieren. Dies umfasst die Art der Datenverarbeitung, den Zweck und die Aufbewahrungsdauer. Diese Dokumentation wird bei einer Überprüfung durch die Datenschutzbehörde benötigt.

Datenschutzrechtliche Zustimmungserklärung

Ab dem 25. Mai 2018 müssen Sie möglicherweise von Ihren Klienten eine Zustimmungserklärung zur Verarbeitung ihrer Daten einholen. Diese Einwilligung muss freiwillig, spezifisch und informiert erfolgen. Hier sind die wichtigsten Punkte:

  • Erlaubt ist: Die Verarbeitung von Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtungen, wie der Seuchendokumentation.
  • Nicht erlaubt ist ohne Zustimmung: Werbezwecke, wie die Zusendung von Informationsmaterial oder Angeboten, die nicht direkt mit der Behandlung zusammenhängen.

Eine gültige Einwilligung muss:

  • Klar und verständlich sein.
  • Die betroffene Person über die Art der verarbeiteten Daten und den Zweck informieren.
  • Informationen über die Widerrufsmöglichkeit enthalten.

Fazit

Die DSGVO bringt erhebliche Änderungen im Datenschutz mit sich, und die Strafandrohungen sind nun deutlich höher. Auch wenn die neuen Anforderungen wie die Dokumentation von Verarbeitungsprozessen und die rechtzeitige Beantwortung von Auskunftsanfragen auf den ersten Blick überwältigend erscheinen, bieten sie auch eine Gelegenheit zur Optimierung Ihrer Praxisabläufe. Eine sorgfältige Vorbereitung und regelmäßige Überprüfung Ihrer Datenschutzmaßnahmen sind entscheidend, um sowohl rechtlichen Anforderungen gerecht zu werden als auch das Vertrauen Ihrer Klienten zu erhalten.

Weitere Informationen zur DSGVO finden Sie hier: Datenschutz-Grundverordnung (DSGVO) – EUR-Lex

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert